Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Fpatmaubec
#4934
Bonjour a tous,
Depuis quelques jours lorsque je fais une recherche Google, je clique sur le lien et je suis rediriger directement sur ihavnet ou newsbuster.
merci d' avance pour votre aide.
Fpatmaubec.
Avatar du membre
par Evasion60
#4936
:hello: Bonjour Fpatmaubec, et bienvenue sur SoSVirus

Je vais te prendre en charge
Je reviens tout de suite, avec une proposition ;)

Edité =>
/!\ Procédure à effectuer dans l'ordre des tutos proposés !

/!\Pour les rapports de MalwareBytes Anti-Malware et AdwCleaner
Mettre le curseur de la souris sur le rapport ouvert
Appuyer simultanément sur les touches CTRL et A pour tout sélectionner ( surligné en bleu en général) et relâcher les touches
Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches
Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris
Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier
Envoyer la réponse et donner des détails précis sur la teneur des problèmes, comment et quand sont-ils apparus, etc...

/!\Pour le rapport de ZHPDiag, il faudra l'héberger sur Sosupload


1/
Télécharger => Malwarebytes Anti-malware
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Pendant l'installation Choisir la langue

Image


Lancer MalwareBytes Anti-Malware

[resizeimg=50]https://www.sosvirus.net/design/antivirus/mbam11.jpg[/resizeimg]


Se rendre dans l'onglet Mise à jour du programme après son lancement
Faites la mise à jour

Image

Image


Une fois le programme relancé après mises à jour, dans l'onglet Recherche sur lequel s'ouvre ce dernier

Cocher Exécuter un examen rapide

Cliquer sur Rechercher


Image



Lorsque le scan est terminé, après une dizaine de minutes selon les configurations, cliquer sur Afficher les résultats


Dans la nouvelle fenêtre, cocher tout et cliquer sur le bouton Supprimer la sélection

Image

Image


Poster un copier-coller du rapport qui s'ouvrira automatiquement
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide




/2\

Télécharge => AdwCleaner de Xplode sur ton bureau

Lance l'outil en cliquant sur adwcleaner.exe
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur.
Sous XP => double clic

Clique sur le bouton Recherche et si le rapport n'est pas vierge, clique sur le bouton Suppression

Image

Poste le rapport qui s'ouvre en fin de nettoyage après avoir redémarré l'ordinateur
Il n'est pas nécessaire de l'héberger ce dernier étant relativement petit
Voir plus de cette aide

Il sera aussi enregistré sous

C:\AdwCleaner[S1].txt Si la fonction suppression a été nécessaire

C:\AdwCleaner[R1].txt Si la recherche n'a rien trouvé




/3\
Télécharger => ZHPDiag de Nicolas Coolman

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil
Sous Vista /Win7 / Win8 => clic droit, et exécuter en tant qu'administrateur
Sous XP => double clic
N'oublier pas de cocher la case qui permet de mettre un raccourci sur le Bureau
Accepter l'exécution du fichier et ne pas modifier les options par défaut

Image



Image


Sur le bureau seront créées trois icônes

Image

Double-clic sur sur l'icône ZHPDiag comme sur l'image pour lancer l'outil

Avec Vista, Windows 7 et 8, clique sur OK sur la fenêtre suivante

Image


Clique sur L'icône Loupe pour lancer le scan

Image

Quand l'analyse sera terminée, la barre de progression sera à 100%

Image

Ferme la fenêtre en cliquant sur la croix en haut à droite

Affichage du rapport

Le rapport sera enregistré sur le bureau

Image

Nota=> Le rapport se trouve aussi ici C:\ZHP\ZHPDiag.txt




Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par Sosupload
Aide: Clique ici

Reviens dans ta réponse avec les trois rapports demandés =>
- MalwareBytes AM, avec sa sélection trouvée Supprimée
- AdwCleaner en mode Suppression
- ZHPDiag
Avatar du membre
par Fpatmaubec
#4951
Merci pour ta prise en charge, ci-joint les docs.

Adwcleaner
Code: Tout sélectionner
# AdwCleaner v2.303 - Rapport créé le 22/06/2013 à 15:26:51
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GPSGPXR\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\utilisateur\AppData\Local\PackageAware
Dossier Présent : C:\Users\utilisateur\AppData\Local\SwvUpdater
Dossier Présent : C:\Users\utilisateur\AppData\LocalLow\Jeux-
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\Babylon
Dossier Présent : C:\Users\utilisateur\AppData\Roaming\file scout
Fichier Présent : C:\END
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\Jeux-
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\filescout
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{6536801B-F50C-449B-9476-093DFD3789E3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BabylonHelper.EXE
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\Jeux-
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BabylonTC_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\WajamUpdater_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F82157EF-9F43-4E11-B9FF-5C030ED80F57}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{13C52850-778C-411B-BCD4-7F46B8213BE7}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8DDBB1A6-5AFF-4F7B-A586-861CF45804B5}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3248F342-70C6-418D-A300-B8E925E95556}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{3248F342-70C6-418D-A300-B8E925E95556}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{C9A6357B-25CC-4BCF-96C1-78736985D412}]
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16345 octets] - [23/06/2012 17:05:19]
AdwCleaner[R2].txt - [7731 octets] - [21/06/2013 18:52:12]
AdwCleaner[R3].txt - [6903 octets] - [22/06/2013 15:26:51]
AdwCleaner[S1].txt - [12137 octets] - [23/06/2012 17:06:35]

########## EOF - C:\AdwCleaner[R3].txt - [7024 octets] ##########
AD-REMOVER
Code: Tout sélectionner
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: https://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 08:50:53 le 22/06/2013, Mode normal

Microsoft Windows 7 à‰dition Familiale Premium Service Pack 1 (X64)
utilisateur@UTILISATEUR-PC (HP-Pavilion NF472AA-ABF m9550fr)

============== RECHERCHE ==============



Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.10.9200.16576] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://www.google.com/
HKCU_Main|Start Page - hxxp://www.orange.fr/portail
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://www.google.com/
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} - "Jeux- Toolbar" (C:\Program Files (x86)\Jeux-\prxtbJeux.dll) (x)
HKLM_URLSearchHooks|{3248f342-70c6-418d-a300-b8e925e95556} - "Jeux- Toolbar" (C:\Program Files (x86)\Jeux-\prxtbJeux.dll) (x)
HKCU_Toolbar\WebBrowser|{3248F342-70C6-418D-A300-B8E925E95556} (C:\Program Files (x86)\Jeux-\prxtbJeux.dll) (x)
HKLM_Toolbar|{c9a6357b-25cc-4bcf-96c1-78736985d412} (mscoree.dll) (x)
HKLM_Toolbar|{3248f342-70c6-418d-a300-b8e925e95556} (C:\Program Files (x86)\Jeux-\prxtbJeux.dll) (x)
HKLM_ElevationPolicy\{13C52850-778C-411B-BCD4-7F46B8213BE7} - C:\Users\utilisateur\AppData\Local\Conduit\CT2661018\Jeux-AutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{1753B788-C64C-4D57-B6BC-95C48992C4A7} - C:\Windows\SysWOW64\msspellcheckingfacility.exe (x)
HKLM_ElevationPolicy\{357FBE87-6C8E-490D-A059-4746C864AE6F} - C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\InputPersonalization.exe (x)
HKLM_ElevationPolicy\{44D1B085-E495-4b5f-9EE6-34795C46E7E7} - C:\Program Files (x86)\Java\jre7\bin\jp2launcher.exe (Oracle Corporation)
HKLM_ElevationPolicy\{49E561B1-1091-4E65-98A0-AFCA4996CD1D} - C:\Windows\SysWOW64\RuntimeBroker.exe (x)
HKLM_ElevationPolicy\{50A6102E-D757-409e-97B7-6EA4EEEA5BC3} - C:\Program Files (x86)\Common Files\Apple\Internet Services\BookmarkDAV_client.exe (Apple Inc.)
HKLM_ElevationPolicy\{5852F5ED-8BF4-11D4-A245-0080C6F74284} - C:\Program Files (x86)\Java\jre7\bin\javaws.exe (Oracle Corporation)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - C:\Program Files (x86)\allsearch\TbHelper2.exe (x)
HKLM_ElevationPolicy\{658C9687-722E-4C1E-83BC-539AEC63FB9D} - C:\Program Files (x86)\searchresults1\dtuser.exe (x)
HKLM_ElevationPolicy\{6A4E5109-F35C-469e-BEBC-A9241C14D8B3} - C:\Program Files (x86)\Hp\Common\iPAQDetection2.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{877467C0-F9E4-4561-84F0-65AA7539833C} - C:\Windows\SysWOW64\CredentialUIBroker.exe (x)
HKLM_ElevationPolicy\{8DDBB1A6-5AFF-4F7B-A586-861CF45804B5} - C:\Program Files (x86)\Jeux-\Jeux-ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files (x86)\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{A65E46FF-FD68-4192-80EB-F11BD275B001} - C:\PROGRA~2\SEARCH~1\Datamngr\ToolBar\dtUser.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8FE2181-CAE7-49EE-9B04-DB7EB4DA544A} - C:\Program Files (x86)\Java\jre7\bin\ssvagent.exe (Oracle Corporation)
HKLM_ElevationPolicy\{D133B285-8A43-4EC7-93BE-9B909C2370F5} - C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (x)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files (x86)\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
HKLM_Extensions\{0C4CC089-D306-440D-9772-464E226F6539} - "Clavier virtuel" (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\kbrd.ico)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files (x86)\PokerStars.FR\main.ico)
BHO\{1d970ed5-3eda-438d-bffd-715931e2775b} - "ToolbarOrange.InitToolbarBHO" (mscoree.dll) (x)
BHO\{3248f342-70c6-418d-a300-b8e925e95556} - "Jeux- Toolbar" (C:\Program Files (x86)\Jeux-\prxtbJeux.dll) (x)
BHO\{5564CC73-EFA7-4CBF-918A-5CF7FBBFFF4F} - "Content Blocker Plugin" (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\ContentBlocker\ie_content_blocker_plugin.dll)
BHO\{73455575-E40C-433C-9784-C78DC7761455} - "Virtual Keyboard Plugin" (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\VirtualKeyboard\ie_virtual_keyboard_plugin.dll)
BHO\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - "Skype Browser Helper" (C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll)
BHO\{E33CF602-D945-461A-83F0-819F76A199F8} - "URL Advisor Plugin" (C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2013\IEExt\UrlAdvisor\klwtbbho.dll)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 80 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 21/06/2013 18:55:27 (6474 Octet(s))
C:\Ad-Report-SCAN[1].txt - 21/06/2013 18:53:42 (6238 Octet(s))
C:\Ad-Report-SCAN[2].txt - 22/06/2013 08:51:00 (5712 Octet(s))

Fin à : 08:51:55, 22/06/2013

============== E.O.F ==============
et enfin le rapport ZHPDiag:

encore merci Fpatmaubec.
Avatar du membre
par Evasion60
#4952
:hello: Re

Tu n'as pas bien lu le tuto d'aide avec AdwCleaner ;)
Pour info Ad-Remover, n'est plus utilisé !

Relance AdwCleaner
Clique sur Suppression Poste son rapport / STP

Tu ne pas pas posté le rapport de MalwareBytes AM ?
Peux-tu le faire !

Bonne réception, et à te lire
Avatar du membre
par Fpatmaubec
#4967
Désolé
Adwcleaner
Code: Tout sélectionner
# AdwCleaner v2.303 - Rapport créé le 23/06/2013 à 10:39:33
# Mis à jour le 08/06/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : utilisateur - UTILISATEUR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\utilisateur\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\utilisateur\AppData\Local\Conduit
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\utilisateur\AppData\LocalLow\PriceGong

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3300844
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16576

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v27.0.1453.116

Fichier : C:\Users\utilisateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16345 octets] - [23/06/2012 17:05:19]
AdwCleaner[R2].txt - [7731 octets] - [21/06/2013 18:52:12]
AdwCleaner[R3].txt - [7053 octets] - [22/06/2013 15:26:51]
AdwCleaner[S1].txt - [12137 octets] - [23/06/2012 17:06:35]
AdwCleaner[S2].txt - [7186 octets] - [22/06/2013 15:27:13]
AdwCleaner[S3].txt - [1935 octets] - [23/06/2013 10:39:33]

########## EOF - C:\AdwCleaner[S3].txt - [1995 octets] ##########
Malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.06.23.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16576
utilisateur :: UTILISATEUR-PC [administrateur]

23/06/2013 10:25:21
mbam-log-2013-06-23 (10-25-21).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 251505
Temps écoulé: 3 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
encore merci.
Fpatmaubec
Avatar du membre
par Evasion60
#4971
:hello: Bonjour et bon dimanche ;)

Ok, avec MBAM et AdwCleaner :bravo1:

/!\ Tu dois faire impérativement de la place sur ton disque dur !
Tu ne disposes que de 4% de disponible, tu dois avoir au minimum 20%

1/
Mise à jour à effectuer =>

---\\ Software Update
Adobe Flash Player 11 Plugin => Adobe Systems // Contrôler la version en V:11.7.700.224
Adobe Reader X => Adobe Systems // Mettre la V:11.0.3
Java 7 Update 25 => Oracle // Ok

---\\ System Information
~ Processor: Intel64 Family 6 Model 23 Stepping 7, GenuineIntel
~ Operating System: 64 Bits
Boot mode: Normal (Normal boot)
Total RAM: 8191 MB (74% free)
System Restore: DàƒÂ©sactivàƒÂ© (Disabled)
System drive C: has 4 GB (4%) free of 100 GB => Seuil critique dépassé // Désinstalle les logiciels plus utilisés // Sauvegarde sur un support optique tes photos, vidéos, documents importants volumineux

2/
Applique ce correctif =>

Lance ZHPFix par l'icône sur le bureau, par un double clic

Image

* Dans la fenêtre qui s'ouvre, valide par " OK "
Elle a été créée lors de l'installation de ZHPDiag

Image

A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code : Tout sélectionner
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://search.conduit.com    => Toolbar.Conduit*  
R3 - URLSearchHook: FileConverter 1.5 B2 Toolbar [64Bits] - {b376e27c-a5dd-4635-891d-7aec90390d08} . (.Conduit Ltd. - Conduit Toolbar.) (6.13.50.5) -- C:\Program Files (x86)\FileConverter_1.5_B2\prxtbFile.dll    => Toolbar.Conduit*  
O2 - BHO: ToolbarOrange.InitToolbarBHO [64Bits] - {1d970ed5-3eda-438d-bffd-715931e2775b} . (...) -- mscoree.dll (.not file.)    => Toolbar.Sorcim  
O2 - BHO: FileConverter 1.5 B2 [64Bits] - {b376e27c-a5dd-4635-891d-7aec90390d08} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\FileConverter_1.5_B2\prxtbFile.dll    => Toolbar.Conduit*  
O4 - GS\Desktop: Adobe Reader X.lnk . (.Adobe Systems Incorporated - Adobe Reader.)  -- C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AcroRd32.exe  
O4 - GS\Desktop: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe  
O4 - GS\Desktop: à‚µTorrent.lnk . (.BitTorrent, Inc. - à‚µTorrent.)  -- C:\Program Files (x86)\uTorrent\uTorrent.exe    => P2P.BitTorrent*  
O4 - GS\QuickLaunch: PokerStars.fr.lnk . (.PokerStars - PokerStars Update.)  -- C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe  
O4 - GS\QuickLaunch: à‚µTorrent.lnk . (.BitTorrent, Inc. - à‚µTorrent.)  -- C:\Program Files (x86)\uTorrent\uTorrent.exe    => P2P.BitTorrent*  
[MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)   [0]    => Toolbar.Ask  
[MD5.00000000000000000000000000000000] [APT] [{19DC534F-AE2B-41BF-89A2-F4B69DFFB304}] (...) -- D:\autorun.exe (.not file.)   [0]    => Microsoft Windows NT or Infection USB  
[MD5.00000000000000000000000000000000] [APT] [{1FB88A91-5CD9-40AA-BF9D-DA702EE1E675}] (...) -- C:\Users\utilisateur\AppData\Local\Temp\Temp1_Drivers_max.zip\DriverSetup.exe (.not file.)   [0]    => Fichier absent  
[MD5.00000000000000000000000000000000] [APT] [{3926D23D-D380-4396-88F6-9011A9F67E05}] (...) -- D:\autorun.exe (.not file.)   [0]    => Microsoft Windows NT or Infection USB  
O41 - Driver: (ugvahcjt) . (. - .) - C:\Windows\system32\drivers\ugvahcjt.sys (.not file.)    => Fichier absent  
O42 - Logiciel: PokerStars.fr - (.PokerStars.fr.) [HKLM][64Bits] -- PokerStars.fr    => Online.PokerGame  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit  
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection PUP (Adware.PriceGong)*  
[HKCU\Software\AppDataLow\Software\Smartbar]    => Infection PUP (Hijacker.SmartBar)*  
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit  
O43 - CFD: 18/01/2013 - 18:43:25 - [92,786] ----D C:\Program Files (x86)\PokerStars.FR    => Online.PokerGame  
O43 - CFD: 04/11/2011 - 19:30:17 - [0,001] ----D C:\Users\utilisateur\AppData\Local\PokerStars    => Online.PokerGame  
O43 - CFD: 17/03/2013 - 17:49:29 - [4,931] ----D C:\Users\utilisateur\AppData\Local\PokerStars.FR    => Online.PokerGame  
O43 - CFD: 18/01/2013 - 18:43:25 - [0,003] ----D C:\Users\utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PokerStars.FR    => Online.PokerGame  
O47 - AAKE:Key Export SP - "C:\Program Files (x86)\uusee\UUSeePlayer.exe" [Enabled] .(...) -- C:\Program Files (x86)\uusee\UUSeePlayer.exe (.not file.)    => Infection Diverse (TR/Crypt.ZPACK.Gen)  
O53 - SMSR:HKLM\...\startupreg\Kujytuo  [Key] . (...) -- C:\Users\utilisateur\AppData\Roaming\kujytuo.exe (.not file.)    => Infection Virale (Virus.Kujytuo)  
O61 - LFC: 19/06/2013 - 17:32:52 ---A- C:\Users\utilisateur\AppData\Local\Google\Toolbar Cache\7.5.4209.2358\fr\translate_element.js.content   [2337]    => Toolbar.Google  
O61 - LFC: 19/06/2013 - 17:32:52 ---A- C:\Users\utilisateur\AppData\Local\Google\Toolbar Cache\7.5.4209.2358\fr\translate_languages.json.content   [1505]    => Toolbar.Google  
O69 - SBI: SearchScopes [HKCU] {C0B68A2F-1BEF-4185-8F34-86FE87C9B7D2} [DefaultScope] - (FileConverter 1.5 B2 Customized Web Search) - https://search.conduit.com    => Toolbar.Conduit*  
O87 - FAEL: "TCP Query User{D3079D44-F2E4-43D1-B15B-2CE17F9AEFB5}C:\users\utilisateur\downloads\tinyumbrella-6-12-00-windows_1362045162\tinyumbrella-6.12.00.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\utilisateur\downloads\tinyumbrella-6-12-00-windows_1362045162\tinyumbrella-6.12.00.exe (.not file.)    => Fichier absent  
O87 - FAEL: "UDP Query User{130B4614-9443-449B-B599-FEACC49225DE}C:\users\utilisateur\downloads\tinyumbrella-6-12-00-windows_1362045162\tinyumbrella-6.12.00.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\utilisateur\downloads\tinyumbrella-6-12-00-windows_1362045162\tinyumbrella-6.12.00.exe (.not file.)    => Fichier absent  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]    => Toolbar.Orange  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]    => Toolbar.Skype  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}]    => Toolbar.Orange  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}]    => Toolbar.Conduit  
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib]    => Toolbar.uTorrentBar  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7]    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8]    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01]    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED]    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472]    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296]    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888]    => Toolbar.Ask  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9]    => Infection BT (Adware.MyWebSearch)  
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]    => Toolbar.Conduit  
[HKCU\Software\AppDataLow\Software\PriceGong]    => Infection PUP (Adware.PriceGong)*  
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]    => Toolbar.Sorcim  
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]    => Toolbar.Sorcim  
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}]    => Toolbar.Sorcim  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494]    => Infection PUP (Adware.IMBooster)  
[HKLM\Software\Classes\Toolbar.CT3300844]    => Toolbar.Conduit↑  
[HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844]    => Toolbar.Conduit*  
C:\Program Files (x86)\Conduit    => Toolbar.Conduit  
C:\Users\utilisateur\AppData\Local\Conduit    => Toolbar.Conduit  
C:\Users\utilisateur\AppData\LocalLow\Conduit    => Toolbar.Conduit  
C:\Users\utilisateur\AppData\LocalLow\PriceGong    => Infection PUP (Adware.PriceGong)*  
C:\Users\utilisateur\AppData\Local\Temp\GoogleToolbarInstaller1.log    => Infection PUP (Toolbar.Babylon)  
C:\Users\utilisateur\AppData\Local\Temp\GoogleToolbarInstaller2.log    => Infection PUP (Toolbar.Babylon)  
C:\Users\utilisateur\AppData\Local\Temp\ToolbarHelper.exe    => Infection PUP (Toolbar.Babylon)  
EmptyCLSID
Emptytemp
EmptyFlash


Clique sur le bouton Presse-papier encadré en rouge sur l'image.

Image


Les lignes contenues dans le presse-papier vont s'afficher.

Clique sur le bouton GO en bas à gauche.

Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"


Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).

Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Image


Le rapport se trouve aussi à cet emplacement => C:\ZHP\ZHPFix.txt

A te lire avec son rapport
Avatar du membre
par Fpatmaubec
#4972
re-bonjour voici le rapport demandé:
ZHPFix
Code: Tout sélectionner
Rapport de ZHPFix 2013.6.12.3 par Nicolas Coolman, Update du 12/06/2013
Fichier d'export Registre :
Run by utilisateur at 23/06/2013 14:57:04
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\pokerstars.fr\pokerstarsuninstall.exe

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\utilisateur\AppData\Local\Temp\ToolbarHelper.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.fr]
SUPPRIME Key: CLSID BHO: {1d970ed5-3eda-438d-bffd-715931e2775b}
ABSENT Key: CLSID BHO: {b376e27c-a5dd-4635-891d-7aec90390d08}
SUPPRIME Driver Key: ugvahcjt
ABSENT Key: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
ABSENT Key: HKCU\Software\AppDataLow\Software\PriceGong
ABSENT Key: HKCU\Software\AppDataLow\Software\Smartbar
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
SUPPRIME Key*: StartupReg: Kujytuo
SUPPRIME Key: SearchScopes :{C0B68A2F-1BEF-4185-8F34-86FE87C9B7D2}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494
ABSENT Key: HKLM\Software\Classes\Toolbar.CT3300844
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Toolbar.CT3300844

========== Valeur(s) du Registre ==========
ABSENT URLSearchHook: {b376e27c-a5dd-4635-891d-7aec90390d08}
SUPPRIME AAKE KeyValue: C:\Program Files (x86)\uusee\UUSeePlayer.exe
SUPPRIME TCP Query User{D3079D44-F2E4-43D1-B15B-2CE17F9AEFB5}C:\users\utilisateur\downloads\tinyumbrella-6-12-00-windows_1362045162\tinyumbrella-6.12.00.exe
SUPPRIME UDP Query User{130B4614-9443-449B-B599-FEACC49225DE}C:\users\utilisateur\downloads\tinyumbrella-6-12-00-windows_1362045162\tinyumbrella-6.12.00.exe

========== Elément(s) de donnée du Registre ==========
SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\fileconverter_1.5_b2\prxtbfile.dll
ABSENT File: mscoree.dll
ABSENT File: c:\users\utilisateur\desktop\adobe reader x.lnk
SUPPRIME Reboot c:\program files (x86)\adobe\reader 10.0\reader\acrord32.exe
SUPPRIME File: c:\users\utilisateur\desktop\pokerstars.fr.lnk
SUPPRIME File: c:\program files (x86)\pokerstars.fr\pokerstarsupdate.exe
ABSENT File: c:\users\utilisateur\desktop\à‚µtorrent.lnk
SUPPRIME File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk
ABSENT File: c:\users\utilisateur\appdata\roaming\microsoft\internet explorer\quick launch\à‚µtorrent.lnk
ABSENT File: c:\users\utilisateur\appdata\roaming\kujytuo.exe
SUPPRIME File: c:\users\utilisateur\appdata\local\google\toolbar cache\7.5.4209.2358\fr\translate_element.js.content
SUPPRIME File: c:\users\utilisateur\appdata\local\google\toolbar cache\7.5.4209.2358\fr\translate_languages.json.content
ABSENT Folder/File: c:\program files (x86)\conduit
ABSENT Folder/File: c:\users\utilisateur\appdata\local\conduit
ABSENT Folder/File: c:\users\utilisateur\appdata\locallow\conduit
ABSENT Folder/File: c:\users\utilisateur\appdata\locallow\pricegong
SUPPRIME File: C:\Users\utilisateur\AppData\Local\Temp\GoogleToolbarInstaller1.log
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\googletoolbarinstaller1.log
SUPPRIME File: C:\Users\utilisateur\AppData\Local\Temp\GoogleToolbarInstaller2.log
SUPPRIME File*: c:\users\utilisateur\appdata\local\temp\googletoolbarinstaller2.log
SUPPRIME File: c:\users\utilisateur\appdata\local\temp\toolbarhelper.exe
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Tache planifiée ==========
SUPPRIME Task: Scheduled Update for Ask Toolbar
SUPPRIME Task: {19DC534F-AE2B-41BF-89A2-F4B69DFFB304}
SUPPRIME Task: {1FB88A91-5CD9-40AA-BF9D-DA702EE1E675}
SUPPRIME Task: {3926D23D-D380-4396-88F6-9011A9F67E05}


========== Récapitulatif ==========
1 : Processus mémoire
40 : Clé(s) du Registre
4 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
23 : Fichier(s)
1 : Logiciel(s)
4 : Tache planifiée


End of clean in 01mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 23/06/2013 14:57:07 [7694]
Bon dimanche.
Fpatmaubec
Avatar du membre
par Evasion60
#4973
:hello: re

Nickel avec le correctif :bravo1:

/!\ Tes mises à jour sont effectuées ? // Et surtout de la place a été retrouvée sur ton disque dur

Comment fonctionne ta machine ?

Merci de répondre à mes questions, et si c'est bon, nous passeront un scanner antivirus ;)
Avatar du membre
par Fpatmaubec
#5013
bonjour,
mon pc semble fonctionner, je vais acheter un disque dur supplémentaire pour stocker mes docs et photos.
le seul problème restant est que je n' arrive pas a télécharger Adobe reader 11. Soit le télechargement ne démarre par ou alors il me demande quel programme choisir pour ouvrir le doc ?????
Fpatmaubec.

EDIT : re bonjour
non je crois que j' ai parlé trop vite, je viens à nouveau d'etre rediriger sur Ihavnet .....
Modifié en dernier par H.A.W.X le lun. 24 juin 2013 16:52, modifié 1 fois.Raison : Fusion des messages
Avatar du membre
par Evasion60
#5022
:hello: Bonsoir

/!\ Peux tu me dire avec quel navigatuer Web, tes redirections ? (IE, Firefox ?)
  • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
  • Lance RogueKiller, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Note : Attends que le PreScan ait fini.
  • Clique sur Scan.
  • Clique sur Supression
  • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[2]¤D¤.txt à été créé.
  • Héberge le rapport RKreport[0]¤D¤.txt sur Sosupload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Image
A te lire avec son rapport

Utilisateurs parcourant ce forum : Google [Bot], Majestic-12 [Bot] et 31 invités

coucou ^_^ bah c'est sûr qu' il est beaucou[…]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci